du 05 septembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Fire TV (4K) et télécommande Alexa en France, nouveau Fire TV Cube et barre de son aux États-Unis

Presque deux ans après avoir lancé sa Fire TV Stick Basic Edition en France, Amazon propose enfin une télécommande avec micro pour profiter d'Alexa. 

Si l'assistant n'était initialement pas disponible en France, c'est le cas depuis plus d'un an. En plus d'Alexa, la télécommande dispose des quatre boutons ajoutés en janvier pour contrôler votre TV si elle est compatible (allumer/éteindre, monter/descendre le volume, couper le son).

Elle est vendue 29,99 euros tout de même, avec une promotion à 14,99 euros pour le lancement. Ce n'est pas tout : il est maintenant possible de « jumeler les appareils Fire TV avec n’importe quel appareil Echo pour profiter des commandes vocales longue portée ».

La Fire TV Stick est désormais livrée avec cette télécommande. Là encore, une promotion permet d'en profiter pour 24,99 euros au lieu de 39,99 euros. Le revendeur en profite pour lancer une version 4K à 44,99 euros au lieu de 59,99 euros. Elle prend en charge le HDR(10+), Dolby Vision, HLG et Dolby Atmos. 

Aux États-Unis, Amazon a lancé une nouvelle version de sa Fire TV Cube, croisement entre une enceinte connectée Echo et une Fire TV pour rappel. Elle dispose d'un SoC à six cœurs au lieu de quatre, et prend en charge des vidéos 4K Ultra HD (Dolby Vision) à 60 ips. 

Amazon ajoute une fonction Local Voice Control permettant d'être bien plus réactif sur certaines commandes grâce à un traitement local, par exemple pour la navigation dans l'interface vidéo. 

La nouvelle Fire TV Cube est vendue 119,99 dollars, mais elle débarque aussi dans de nouveaux pays : Canada, Royaume-Uni, Allemagne et le Japon. Rien n'est précisé pour la France.

Il est ensuite question d'une barre de son Fire TV Nebula réalisée avec Anker et vendue 229,99 dollars. À l'instar de Link Bar de JBL (avec Android TV), le fabricant ajoute simplement l'interface vidéo à son produit.

Enfin, de nouvelles télévisions avec Fire TV intégrée arrivent en Europe, mais en Allemagne et en Autriche uniquement pour l'instant. 

La Commission d’enrichissement de la langue française a publié une nouvelle salve de traductions officielles s’imposant à toutes les administrations. La cuvée publiée la semaine dernière au Journal officiel se penche spécialement sur la question des données personnelles.

Ainsi, les accords internationaux de coopération pénale qui permettent « de protéger les données personnelles en encadrant leur exportation et leur exploitation » ne s’appelleront plus « umbrella agreement », mais « accord parapluie ».

Le « privacy shield », accord visant à considérer des entreprises installées hors UE comme étant dignes de confiance, sera à l’avenir le « bouclier de protection des données personnelles ».

La « data privacy » devient « la confidentialité des données personnelles », le « privacy by default », « la confidentialité par défaut » et le « privacy by design », la « confidentialité programmée ». 

Sans surprise, le DPO ou « data protection officier » est consacré dans son acception usuelle : « le délégué à la protection des données personnelles ». 

Le « cash trapping », à savoir ce « mécanisme, installé subrepticement sur un distributeur automatique, qui empêche la sortie des billets et permet leur récupération par un voleur après le départ du client », est traduit par « piège à billets ». 

Enfin, relevons le « cryptocurrency mining » qui devient « minage pirate », ou « prise de contrôle, au moyen d’un logiciel malveillant, de la capacité de calcul de terminaux ou de serveurs informatiques aux fins du minage d’une cybermonnaie ».

« Privacy Shield », « Data Privacy », DPO officiellement traduits en français

Vendredi dernier, le compte du PDG de la société publiait un tweet antisémite et clamant qu'« Hitler est innocent ».

Il s'agissait d'un piratage et il a rapidement été effacé. Un message précisait dans la foulée que le compte de Jack Dorsey était de nouveau sécurisé et qu'il n'y avait aucune raison de croire que les systèmes de Twitter aient été compromis. 

Une enquête a été ouverte, sans plus de précision… jusqu'à ce que le support de Twitter publie un nouveau message hier soir : « Nous désactivons temporairement la possibilité de tweeter par SMS pour protéger les comptes de nos utilisateurs [...] Nous prenons cette mesure de sécurité en raison de vulnérabilités que les opérateurs de téléphonie mobile doivent résoudre ».

Twitter continue : « Nous réactiverons cette fonctionnalité sur les marchés qui dépendent des SMS pour les communications », c'est notamment le cas dans des pays où la data manque. Dans tous les cas, une vision sur le long terme est à l'étude pour cette fonctionnalité. 

Suite au piratage du compte de Jack Dorsey, Twitter désactive « temporairement » les tweets par SMS
Sur Android, des SMS peuvent suffire à pirater un smartphone et récupérer des emails

C'est en tout cas le résultat de l'étude publiée par l'équipe de cybersécurité de Check Point sur des smartphones Samsung, Huawei, LG et Sony.

Le principe est simple : « les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de "mise à jour des paramètres réseau" émanant de leur opérateur de télécom ». 

Le problème pour Check Point, c'est que « le destinataire du message SMS ne peut vérifier si les paramètres suggérés proviennent de son opérateur de télécom ou d'un dangereux imposteur », avec de graves conséquences dans le second cas. 

Les fabricants de smartphones incriminés ont été prévenus en mars, avec des réactions variées. Samsung a déployé un correctif avec sa mise à jour de sécurité de mai (SVE-2019-14073), contre juillet pour LG (LVE-SMP-190006). 

Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité, affirmant que ses appareils étaient conformes à la spécification OMA CP (Open Mobile Alliance Client Provisioning) ». De son côté, l'Open Mobile Alliance « suit ce problème sous la référence OPEN-7587 ».

Pour Check Point : « nous ne devrions plus faire confiance aux messages des opérateurs de téléphonie mobile, et réfléchir à deux fois avant d'installer quoi que ce soit de recommandé via des messages. L'installation d'un proxy WAP via le message d'un opérateur permet l'interception de la totalité du trafic de messagerie d'une cible dans le monde entier ». D'autant plus que pour mener ce genre d'attaque, un dongle USB à 10 euros serait suffisant.

La société dispose pour rappel d'une flotte de satellites en orbite. Comme SpaceX avec Starlink, elle compte l'utiliser pour proposer une couverture mondiale d'Internet, et en particulier dans des zones blanches du globe. 

La première mise en service est prévue pour 2020 en Arctique avec une capacité de « 375 Gb/s au-dessus du 60e parallèle nord », qui passe très près d'Oslo.

« À partir de 2020, le service sera suffisamment puissant pour offrir une connectivité comparable à la fibre optique à des centaines de milliers de foyers, d'avions et de bateaux reliant des millions de personnes dans l’Arctique », explique l'opérateur.

« Des services substantiels débuteront vers fin 2020 », ajoute OneWeb, mais il faudra attendre début 2021 pour une couverture 24/24.

Pour rappel, la société a levé 1,25 milliard de dollars il y a quelques mois seulement.

OneWeb proposera un accès à Internet en Arctique à partir de l'année prochaine

À compter de cette rentrée, tous les élèves et étudiants verront leurs « compétences numériques » évaluées par le biais de la plateforme « PIX ».

Cette dernière prend ainsi le relais du « Brevet informatique et Internet » (B2i), qui était en principe obligatoire au collège et au lycée. Dans l'enseignement supérieur, le dispositif se substitue à la « certification informatique et Internet » (C2i).

Les élèves seront évalués à partir d’un nouveau « cadre de référence des compétences numériques » (CRCN), organisé autour de cinq grands domaines : information et données, communication et collaboration, création de contenus, protection et sécurité, environnement numérique.

Un simple « bilan » est prévu en CM2, puis en sixième. Ses résultats seront inscrits dans le livret scolaire de l’élève.

En troisième, puis en terminale, l’évaluation donnera lieu à une véritable « certification » (correspondante au niveau de l’élève : novice, indépendant, expert...). Cette réforme devrait toutefois s’appliquer progressivement, en vue d’une généralisation complète d’ici à la fin de l’année scolaire 2020/2021.

Il est à noter que chacun peut utiliser gratuitement la plateforme de certification PIX, développée par l’État, sous la houlette d’une start-up d’État de la DINSIC.

Au Journal officiel, fin de la certification « B2i » pour les élèves
Données personnelles des enfants : YouTube et Google écopent bien de 170 millions d’amende

Google et YouTube devront verser 170 millions de dollars pour violation présumée de la législation sur les données personnelles des enfants. Elles auraient violé la COPPA ou Children's Online Privacy Protection Rule.

La Fedéral Trade Commission (FTC) et le procureur de New York ont officialisé cette décision, déjà sortie dans la presse

Pour mémoire, ces entités sont accusées d’avoir aspiré des données d’enfants de moins de 13 ans sans le consentement des parents, ni leur information préalable. Deux piliers de ce texte. 

« YouTube a gagné des millions de dollars en utilisant des identifiants, communément appelés cookies, pour diffuser des annonces ciblées aux téléspectateurs de chaînes consacrées aux enfants ». 

Toujours selon la plainte, les propriétaires des chaînes en cause auraient opté pour la monétisation de leur flux en autorisant YouTube à diffuser des publicités ciblées. Des opérations nourries par la stratégie commerciale de la plateforme. Cependant, par la nature de ces contenus, ils auraient dû se conformer à la loi COPPA.  

L’amende transactionnelle de 170 millions de dollars, négociée dans le cadre d’un règlement amiable, doit encore être validée par le ministère de la Justice. 

Selon la numéro un de YouTube, Susan Wojcicki indique plusieurs changements sont à venir dans les quatre prochains mois.  Ainsi, « nous traiterons les données de quiconque regarde le contenu pour enfants sur YouTube comme provenant d'un enfant, quel que soit l'âge de l'utilisateur ». La plateforme promet de minimiser davantage les traitements de données. 

En fin de semaine dernière, Microsoft déployait une mise à jour cumulative pour Windows 10. On y trouvait notamment un correctif bienvenu pour la fonctionnalité Windows Sandbox, pour laquelle de nombreux utilisateurs avaient une erreur « fichier manquant ».

Malheureusement, certains ont rapidement signalé un souci avec cette nouvelle version : des pics dans l’utilisation du processeur, principalement quand on se sert du moteur de recherche intégré, par exemple pour chercher un fichier. Une tâche courante donc.

Hier, Microsoft a confirmé ce bug, tout comme son lien avec la recherche, plus précisément « SearchUI.exe ». Un correctif a été promis « dans une prochaine mise à jour », sans dire quand exactement.

Si vous n’avez pas remarqué le problème, deux hypothèses : soit vous n’êtes pas touché (il n’est pas systématique), soit vous n’avez pas installé la mise à jour cumulative. Elle est en effet optionnelle et n’est donc pas installée automatiquement par Windows Update. Si vous vous y rendez, vous la trouverez séparée sous une ligne dédiée et portant la référence KB4512941.

À moins que vous n’ayez spécifiquement besoin d’un correctif s’y trouvant, il est recommandé d’attendre une nouvelle version.

Windows 10 : un bug dans la recherche provoque des pics d’utilisation CPU

Les accidents des voitures Tesla sont suivis de près, notamment lorsque le « pilote automatique » est activé.  En janvier 2018, une Model S s'est encastrée dans un camion de pompiers à l'arrêt sur l’Interstate 405 à Culver City (Californie). 

Dans son rapport, le NTSB explique être « parvenu à la conclusion que la probable cause de l’accident est l’absence de réaction du conducteur de la Tesla face au camion de pompiers en stationnement sur sa file ». 

Le Conseil national de la sécurité des transports ajoute que c'est le résultat d'une « dépendance excessive au système d’assistance à la conduite ». Pendant plus de 12 minutes avant l'accident, le conducteur n'avait en effet plus mis les mains sur le volant et a ignoré les avertissements répétés de la voiture.

Au final, ni la voiture ni le conducteur n'ont freiné, provoquant l'accident. Le NTSB charge le conducteur qui s'est reposé sur l'Autopilot « de façon incohérente avec les conseils et les avertissements de Tesla ».

Accident d'une Tesla : le NTSB pointe du doigt une mauvaise utilisation de l'autopilot
OneDrive permet de commenter des fichiers non-Office

Comme presque chaque mois, Microsoft a publié hier la liste des dernières améliorations portées dans OneDrive, même si – c’est souvent le cas – la plupart concernent le monde de l’entreprise.

À commencer par la capacité de commenter sur n’importe quel type de fichiers, et non plus ceux issus uniquement d’Office.  Dans le cadre d’Office 365 en entreprise, les commentaires pourront accompagner par exemple des fichiers CAD ou PDF au cours d’un processus d’évaluation.

En cours de déploiement, et selon les services activés dans l’entreprise, un classement « Populaire autour de moi » fait son apparition. Elle se trouve dans la section « Partagé avec moi » et affiche les fichiers recommandés, le Graph se servant des activités entre utilisateurs pour chercher à noter la pertinence des informations. La fonction ne change rien aux permissions, les utilisateurs ne pouvant voir que ce à quoi ils ont droit.

Pour tous les utilisateurs, il est également – et enfin – possible de partager un document PowerPoint en pointant vers une diapositive particulière. Il ne sera donc plus nécessaire de préciser quelle page on souhaite que les utilisateurs contactés voient en priorité.

Le client OneDrive prend aussi en charge Windows Server 2019 avec les fichiers à la demande. Conséquence, les sessions Virtual Desktop supportent désormais ces derniers, permettent aux utilisateurs de ne plus synchroniser totalement les gros fichiers ou les dossiers contenant trop de fichiers. Ils ne feront qu’apparaître dans l’Explorateur et ne seront téléchargés qu’en cas de besoin.

Vous n’avez rien à faire pour obtenir une nouvelle version du client OneDrive. Les mises à jour sont automatiques. Même chose pour les services en ligne.

Durant un peu plus de 30 minutes, l'éditeur a enchaîné les annonces. La première était l'arrivée d'Overwatch sur la Switch le 15 octobre 2019, suivi par Xenoblade Chronicles Definitive Edition en 2020. 

L'éditeur a également dévoilé de nouveaux détails sur de nombreux titres. En voici une rapide sélection : Pokémon Épée, Pokémon BouclierLuigi's Mansion 3, Super Kirby Clash, Trials of Mana, Return of the Obra Dinn, Super Smash Bros. Ultimate, Dragon Quest XI S et… DOOM 64 sur Switch le 22 novembre.

Enfin, des jeux de la Super Nintendo débarqueront sur Switch Online le 6 septembre, notamment avec Super Mario Kart, The Legend of Zelda : A Link to the Past, Star Fox, Super Ghouls'n Ghosts et Super Metroid.

Une manette SNES sans fil compatible avec la Switch est aussi annoncée. Elle sera disponible prochainement pour 29,99 euros. 

Nintendo Direct à fond sur la Switch : Overwatch, Xenoblade Chronicles, jeux et manette SNES

La mouture 19.3 de Linux Mint arrivera aux alentours de Noël, un calendrier plus rapide que d’habitude entre deux « versions à point ».

Parmi les améliorations attendues, une en particulier aura un impact important, puisque les développeurs vont se débarrasser de la vieille technologie pour afficher les notifications, décrite désormais comme obsolète (Gtk.StatusIcon).

En remplacement, l’équipe développe donc XApp.StatusIcon, composant qui sera chargé d’afficher les notifications, les bulles d’information et autres étiquettes optionnelles. Tous ces messages seront gérés nativement par le système, avec l’avantage de corriger certains bugs pénibles, comme un affichage tronqué du gestionnaire de mises à jour au premier démarrage.

Linux Mint 19.3 étendra également son support du HiDPI. Ce dernier n’est arrivé qu’avec la dernière mouture (19.2, voir notre article) et nécessite donc encore des améliorations. Notamment, certaines icônes apparaissent encore floues, notamment les petits drapeaux dans les réglages et autres outils, ou encore les prévisualisations d’images dans les paramètres de thèmes Cinnamon.

La version 19.3 sera la dernière de la branche 19.X. Une partie des développeurs prépare déjà le terrain pour la branche 20.X, qui sera basée sur Ubuntu 20.04. Pour rappel, Mint n’utilise que des versions LTS (support de 5 ans) d’Ubuntu. L’arrivée d’une nouvelle LTS (tous les deux ans) est donc toujours un changement important.

Nouveautés à venir dans Linux Mint 19.3, dernière évolution de la branche
 419 millions de numéros de téléphone associés à des comptes Facebook librement accessibles

Selon TechChruch, un serveur embarquant 419 millions de données, associant autant d’identifiants Facebook uniques que de numéros de téléphone, a été trouvé par le chercheur en sécurité Sanyam Jain, membre de la GDI Foundation. 

Plusieurs personnalités se trouveraient dans cette liste. Dans le lot encore, les numéros de 133 millions d’Américains, 50 millions de Vietnamiens et 18 millions de Britanniques.

Ce serveur était librement accessible, sans mot de passe. D’autres données personnelles étaient disponibles comme le nom de l’utilisateur, le sexe et sa localisation. Problème, « avec un numéro de téléphone, relève TechChrunch, un attaquant peut forcer la réinitialisation d’un mot de passe de n’importe quel compte Internet associé à ce numéro ».

Facebook assure que cette base est « ancienne et semble contenir des informations obtenues avant les changements initiés l’an passé, destinés à empêcher les utilisateurs de retrouver d’autres personnes en utilisant leur numéro de téléphone ». 

« Nous n’avons aucune preuve que les comptes Facebook ont été compromis » insiste le réseau social. Contacté, l’hébergeur a retiré l’accès à cette base monstre.

Les testeurs d’Office pour Mac dans le canal lent peuvent désormais tester une fonction attendue de longue date : l’édition des PDF, qui passe par une phase de conversion en document Word.

Un ajout de taille, dont les utilisateurs sous Windows bénéficient depuis un moment déjà. Comme toujours avec ce type de conversion, le travail se fait le plus souvent correctement, mais il peut y avoir des erreurs. Selon l’importance du document, attention donc au rendu final.

On note en outre un début de collaboration possible sur les documents Word contenant des macros, qui ne concernent plus un grand nombre d’utilisateurs aujourd’hui. 

Ces apports se trouvent dans la version 16.29 de Word, datée du 30 août. Puisqu’elle se trouve déjà dans le canal lent, elle devrait être déployée aux utilisateurs finaux sous peu (dans une à deux semaines).

Word pour Mac sait éditer les PDF

 C’est désormais officiel, les joueurs pourront tester la nouvelle interface du client Steam dans moins de deux semaines.

Au-delà d’une modernisation visuelle, Valve compte surtout mettre en avant ce qu’il estime être les informations les plus pertinentes aux yeux des joueurs. Ils verront donc les titres récemment joués, l’activité des amis, les détails des dernières mises à jour de leurs titres ou encore des collections personnalisées de jeux créées par d’autres joueurs.

Plusieurs nouvelles fonctions seront présentes, dont les Events. Les éditeurs de jeux pourront s’en servir pour informer les utilisateurs d’évènements à durée limitée ou de mises à jour majeures. Autre fonction intéressante, un résumé de session de jeu, qui affichera par exemple les succès obtenus, les captures d’écran prises, etc.

Pour Valve, « une bonne bibliothèque ne devrait pas être uniquement des étagères poussiéreuses, elle doit être un endroit sympa à explorer et où trouver ce que vous cherchez, quoi que ce soit ». Une approche toute rhétorique.

Pour participer à la bêta le moment venu, il faudra se rendre dans les paramètres du client Steam et, dans le premier onglet, choisir de basculer sur la bêta. Le changement peut se faire dès maintenant pour les plus pressés.

 La nouvelle interface de Steam en bêta le 17 septembre

En 2018 déjà, Brave avait déposé une plainte devant l’autorité de contrôle irlandaise, à la demande de Johnny Ryan, l’un des responsables du navigateur se voulant respectueux de la vie privée

Il mettait à l’index DoubleClick/Authorized Buyers, le cœur des enchères publicitaires de l’entreprise américaine accusé d’être un aspirateur à données personnelles, sans information préalable des personnes concernées. 

Selon Brave, malgré les affirmations de Google en septembre 2018, l’entreprise continuerait à traquer les utilisateurs, cette fois via un identifiant associé à un nouveau mécanisme nommé « Push Pages ».

Celui-ci permet ensuite aux partenaires commerciaux de Google d’échanger des données de profil pour aiguiser les campagnes menées sur le terrain des enchères publicitaires. 

Contacté par nos confrères de 01Net.com, Google assure ne pas diffuser de publicités personnalisées ni partager des demandes d’enchères sans consentement de l'utilisateur.

Selon le navigateur Brave, Google contournerait le RGPD

Aucune entrée pour les catégories selectionnées.